¿Cómo de falsificar los resultados de Google Usando Gráfico de conocimiento
NOTICIAS

¿Cómo de falsificar los resultados de Google Usando Gráfico de conocimiento

Un defecto se acaba de descubrir en el Gráfico de conocimiento de Google, lo que hace posible manipular los resultados de búsqueda. poco poner, "by adding two parameters to any Google Search URL, you can replace search results with a Knowledge Graph card of your choice,” said Wietze Beukema, the researcher who discovered the bug. Why is the bug potentially dangerous? It could be exploited to generate false information, or the so-called “fake news”.




The researcher demonstrated the way that may enable malicious users to alter search URLs and display knowledge panels with any information really.

Así, what is the Knowledge Graph bug all about?

A closer examination of Knowledge Graph shows that you can attach a Knowledge Graph card to your Google Search, which might be helpful if you want to share information provided in a Knowledge Graph card with someone else.
If you click on the share buttonpresent on every cardyou’ll be given a shortened link (a https://g.co/ address). Following this link will redirect you back to google.com with the original search query. What’s different however are the parameters used: the URL will contain a &kgmid parameter. The value of this parameter is the unique identifier of the Knowledge Graph card shown on the page.

El investigador descubierto that this parameter can be added to any valid Google Search URL, and it will display the Knowledge Graph card next to the search results of the search query:

Por ejemplo, you can add the Knowledge Graph card of Paul McCartney (kgmid=/m/03j24kf) to a search for the Beatles, even though that card would normally not appear for that query.

Adicionalmente, it should be mentioned that Google also offers a way to view the Knowledge Graph card in isolation and omit the search results. This is done easily by adding the &kponly parameter to the URL. De esta manera, Knowledge Graph card is no longer a side panel, but has moved to where you would normally see the search results, explica el investigador.

Relacionado:
Un problema grave ha sido identificado en los navegadores Microsoft Edge y Safari, ya que se han encontrado para permitir la suplantación barra de direcciones. Esta vulnerabilidad permite que el código malicioso para redirigir a los usuarios y dar lugar a posibles infecciones de virus. Barra de direcciones ... Leer más
CVE-2018-8383: Microsoft Edge y Safari explotado a través de la barra de direcciones vulnerabilidad de suplantación

It is also noteworthy that the bug was first discussed in 2017, and it’s back in the spotlight once again. The researcher himself says he reported it a year ago. The bug raises concerns about the potential of spoofing search results:

Si, por ejemplo, your search query is a question, you can now pick a Knowledge Graph card that has your desired answer and only show this desired answer. Forward on the link to someone else and you might convince them Jaffa cakes are actually biscuits. More seriously, this technique could be used for spreading false information for political or ideological gain.

How can this be prevented from happening? The researcher believes that the kponly parameter should be disabled by Google, but a better solution might be entirely removing the kgmid option.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...